CN114297114A - 加密卡及其数据交互方法、装置及计算机可读存储介质 - Google Patents
加密卡及其数据交互方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114297114A CN114297114A CN202111393315.3A CN202111393315A CN114297114A CN 114297114 A CN114297114 A CN 114297114A CN 202111393315 A CN202111393315 A CN 202111393315A CN 114297114 A CN114297114 A CN 114297114A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- chips
- synchronous
- synchronization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 142
- 238000000034 method Methods 0.000 title claims abstract description 86
- 230000001360 synchronised effect Effects 0.000 claims abstract description 330
- 230000002452 interceptive effect Effects 0.000 claims abstract description 92
- 238000004891 communication Methods 0.000 claims description 56
- 238000012545 processing Methods 0.000 abstract description 48
- 230000006870 function Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密卡及其数据交互方法、装置及计算机可读存储介质,其中加密卡数据交互方法应用于加密卡中的任意密码芯片,加密卡包括多个密码芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,方法包括以下步骤:接收上位机发送的第一数据同步指令,第一数据同步指令包括待同步数据;根据同步密钥和待同步数据生成第一交互同步指令;将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
Description
技术领域
本发明涉及数据交互技术领域,尤其涉及一种加密卡及其数据交互方法、装置及计算机可读存储介质。
背景技术
PCIE(Peripheral Component Interconnect Express,外部设备高速连接)加密卡是一种采用PCIE总线技术的高速密码设备,主要应用于签名验签服务器、安全网关等安全设备领域,以及电子***管理、安全公文传输等软件***领域。
传统的PCIE加密卡产品通常采用单核心处理单元结构,一般通过上位机与单核加密卡建立一对一的通信连接,由上位机负责将数据传输给加密卡,加密卡则对接收到的数据进行处理;如果想要提高数据处理效率,需要建立一个多核心的加密卡,通过上位机与多核心加密卡建立并发处理机制,以提高数据处理速度,但是在上位机与多核心加密卡进行通信时,加密卡中的多核心处理器之间不易进行数据同步交互,从而降低了数据处理速度。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种加密卡的数据交互方法,该方法可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
本发明的第二个目的在于提出一种加密卡的数据交互方法。
本发明的第三个目的在于提出一种计算机可读存储介质。
本发明的第四个目的在于提出一种加密卡。
本发明的第五个目的在于提出一种加密卡的数据交互装置。
本发明的第六个目的在于提出一种加密卡的数据交互装置。
为达到上述目的,本发明第一方面实施例提出了一种加密卡的数据交互方法,应用于加密卡中的任意密码芯片,加密卡包括多个密码芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,方法包括:接收上位机发送的第一数据同步指令,第一数据同步指令包括待同步数据;根据同步密钥和待同步数据生成第一交互同步指令;将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。
根据本发明实施例的加密卡的数据交互方法,接收上位机发送的第一数据同步指令,其中,第一数据同步指令包括待同步数据,根据同步密钥和待同步数据生成第一交互同步指令,并将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密,从而得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
根据本发明的一个实施例,方法还包括:接收其它密码芯片发送的数据同步结果;将数据同步结果发送至上位机。
根据本发明的一个实施例,方法还包括:接收上位机发送的第二数据同步指令,第二数据同步指令包括更新密码芯片列表,更新密码芯片列表为上位机根据数据同步结果生成的;根据同步密钥对更新密码芯片列表进行加密得到第二交互同步指令;将第二交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第二交互同步指令进行解密得到更新密码芯片列表。
根据本发明的一个实施例,方法还包括:接收上位机发送的其它密码芯片的地址信息;根据地址信息将第一交互同步指令或第二交互同步指令发送至其它密码芯片。
根据本发明的一个实施例,方法还包括:在接收到上位机发送的同步密钥生成指令时,生成同步密钥;接收上位机发送的其它密码芯片的公钥,公钥为其它密码芯片在接收到上位机发送的密钥对生成指令时生成的密钥对中的公钥;根据公钥对同步密钥加密得到同步密钥密文;将同步密钥密文通过上位机发送至其它密码芯片,以使其它密码芯片根据密钥对中的私钥对同步密钥密文解密得到同步密钥。
根据本发明的一个实施例,方法还包括:接收上位机发送的同步密钥发送完成指令,同步密钥发送完成指令为其它密码芯片在成功获取到同步密钥时生成的;根据同步密钥发送完成指令和同步密钥进行同步密钥更新。
根据本发明的一个实施例,方法还包括:接收上位机发送的同步密钥更新指令,同步密钥更新指令包括同步密钥;根据同步密钥进行同步密钥更新。
为达到上述目的,本发明第二方面实施例提出了一种加密卡的数据交互方法,应用于加密卡中的任意密码芯片,加密卡包括多个密码芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,方法包括:接收上位机发送的第三数据同步指令,第三数据同步指令包括待同步数据;根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密得到第三交互同步指令;将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。
根据本发明实施例的加密卡的数据交互方法,接收上位机发送的第三数据同步指令,其中,第三数据同步指令包括待同步数据,根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密以得到第三交互同步指令,并将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
根据本发明的一个实施例,方法还包括:接收上位机发送的其它密码芯片的同步密钥对中的公钥或对称密钥,同步密钥对为其它密码芯片在接收到上位机发送的同步密钥对生成指令时生成的。
为达到上述目的,本发明第三方面实施例提出了一种计算机可读存储介质,其上存储有加密卡的数据交互程序,该加密卡的数据交互程序被处理器执行时实现如第一方面实施例中的加密卡的数据交互方法,或者实现如第二方面实施例中的加密卡的数据交互方法。
根据本发明实施例的计算机可读存储介质,通过上述的加密卡的数据交互方法,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
为达到上述目的,本发明第四方面实施例提出了一种加密卡,包括:多个密码芯片和PCIE开关芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,每个加密芯片均包括存储器、处理器及存储在存储器上并可在处理器上运行的加密卡的数据交互程序,处理器执行程序时,实现如第一方面实施例中的加密卡的数据交互方法,或者实现如第二方面实施例中的加密卡的数据交互方法。
根据本发明实施例的加密卡,通过上述的加密卡的数据交互方法,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
为达到上述目的,本发明第五方面实施例提出了一种加密卡的数据交互装置,应用于加密卡中的任意密码芯片,加密卡包括多个密码芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,装置包括:第一通信模块,用于接收上位机发送的第一数据同步指令,第一数据同步指令包括待同步数据;第一加密模块,用于根据同步密钥和待同步数据生成第一交互同步指令;第一通信模块,还用于将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。
根据本发明实施例的加密卡的数据交互装置,通过第一通信模块接收上位机发送的第一数据同步指令,其中第一数据同步指令包括待同步数据,并通过第一加密模块根据同步密钥和待同步数据生成第一交互同步指令,还通过第一通信模块将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
根据本发明的一个实施例,第一通信模块还用于接收其它密码芯片发送的数据同步结果,并将数据同步结果发送至上位机。
根据本发明的一个实施例,第一通信模块,还用于接收上位机发送的第二数据同步指令,第二数据同步指令包括更新密码芯片列表,更新密码芯片列表为上位机根据数据同步结果生成的;第一加密模块,还用于根据同步密钥对更新密码芯片列表进行加密得到第二交互同步指令;第一通信模块,还用于将第二交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第二交互同步指令进行解密得到更新密码芯片列表。
根据本发明的一个实施例,第一通信模块还用于接收上位机发送的其它密码芯片的地址信息,并根据地址信息将第一交互同步指令或第二交互同步指令发送至其它密码芯片。
根据本发明的一个实施例,第一加密模块,还用于在接收到上位机发送的同步密钥生成指令时,生成同步密钥;第一通信模块,还用于接收上位机发送的其它密码芯片的公钥,公钥为其它密码芯片在接收到上位机发送的密钥对生成指令时生成的密钥对中的公钥;第一加密模块,还用于根据公钥对同步密钥加密得到同步密钥密文;第一通信模块,还用于将同步密钥密文通过上位机发送至其它密码芯片,以使其它密码芯片根据密钥对中的私钥对同步密钥密文解密得到同步密钥。
根据本发明的一个实施例,第一通信模块,还用于接收上位机发送的同步密钥发送完成指令,同步密钥发送完成指令为其它密码芯片在成功获取到同步密钥时生成的;第一加密模块,还用于根据同步密钥发送完成指令和同步密钥进行同步密钥更新。
根据本发明的一个实施例,第一通信模块,还用于接收上位机发送的同步密钥更新指令,同步密钥更新指令包括同步密钥;第一加密模块,还用于根据同步密钥进行同步密钥更新。
为达到上述目的,本发明第六方面实施例提出了一种加密卡的数据交互装置,应用于加密卡中的任意密码芯片,加密卡包括多个密码芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,装置包括:第二通信模块,用于接收上位机发送的第三数据同步指令,第三数据同步指令包括待同步数据;第二加密模块,用于根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密得到第三交互同步指令;第二通信模块,还用于将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。
根据本发明实施例的加密卡的数据交互装置,通过第二通信模块接收上位机发送的第三数据同步指令,其中,第三数据同步指令包括待同步数据,并通过第二加密模块根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密得到第三交互同步指令,还通过第二通信模块将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
根据本发明的一个实施例,第二通信模块还用于接收上位机发送的其它密码芯片的同步密钥对中的公钥或对称密钥,同步密钥对为其它密码芯片在接收到上位机发送的同步密钥对生成指令时生成的。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为根据本发明一个实施例的加密卡的数据交互方法的流程图;
图2为根据本发明一个实施例的加密卡数据交互的硬件结构示意图;
图3为根据本发明另一个实施例的加密卡的数据交互方法的流程图;
图4为根据本发明又一个实施例的加密卡的数据交互方法的流程图;
图5为根据本发明再一个实施例的加密卡的数据交互方法的流程图;
图6为根据本发明一个实施例的加密卡的数据交互装置的结构示意图;
图7为根据本发明另一个实施例的加密卡的数据交互装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例提出的加密卡及其数据交互方法、装置及计算机可读存储介质。
图1为根据本发明一个实施例的加密卡的数据交互方法的流程图。如图1所示,该加密卡的数据交互方法包括以下步骤:
步骤S101,接收上位机发送的第一数据同步指令,第一数据同步指令包括待同步数据。
在本申请中,该加密卡的数据交互方法应用于加密卡中的任意密码芯片,如图2所示,加密卡包括多个密码芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信。
在对加密卡进行数据交互前,可先按照图2所示,设计加密卡数据交互的硬件结构,其中,加密卡可包含n个密码芯片,n为大于1的整数,每个密码芯片可被认为是一个核心处理单元,在加密卡数据交互过程中,需要保持n个密码芯片中的密钥、状态、用户权限等信息的同步,也就是说,当其中某一个密码芯片接收到一个需要进行数据同步的指令时,例如更新***密钥,需要通过安全的方式将新的***密钥同步到其它密码芯片。
具体地,在加密卡的密码芯片进行数据交互时,上位机根据需要生成第一数据同步指令,并将第一数据同步指令发送至加密卡中的任意密码芯片X,密码芯片X在接收到第一数据同步指令后,对第一数据同步指令后进行数据处理,获得第一数据同步指令中的待同步数据,为保持加密卡中n各密码芯片数据同步,需要将密码芯片X获得的待同步数据发送至其它密码芯片,从而实现多密码芯片数据的实时同步。
步骤S102,根据同步密钥和待同步数据生成第一交互同步指令。
需要说明的是,在通过PCIE开关芯片实现加密卡内部密码芯片的数据交互时,加密卡内部的每个密码芯片需持有相同的同步密钥,也就是说,保证密码卡中的密码芯片在数据交互时加解密过程中同步密钥的一致。
作为一种具体示例,保持密码芯片持有相同同步密钥的方法包括:在接收到上位机发送的同步密钥生成指令时,生成同步密钥;接收上位机发送的其它密码芯片的公钥,公钥为其它密码芯片在接收到上位机发送的密钥对生成指令时生成的密钥对中的公钥;根据公钥对同步密钥加密得到同步密钥密文;将同步密钥密文通过上位机发送至其它密码芯片,以使其它密码芯片根据密钥对中的私钥对同步密钥密文解密得到同步密钥。
具体地,上位机在生成第一数据同步指令的同时,还会生成相应的同步密钥生成指令以及密钥对生成指令,其中,同步密钥生成指令跟随第一数据同步指令一起发送至密码芯片X,密钥对生成指令则通过上位机发送至除密码芯片X之外的其它n-1个密码芯片,密码芯片X在接收到同步密钥生成指令后生成相应的同步密钥,而其它n-1个密码芯片则根据接收到的密钥对生成指令生成相对应的公钥和私钥,所生成的n-1个公钥通过PCIE开关芯片发送至上位机,上位机则根据接收到的n-1个公钥生成相应的n-1个公钥加密指令并发送至密码芯片X,密码芯片X在接收到n-1个公钥加密指令后,分别对同步密钥进行加密以形成对应的n-1个同步密钥密文,并将生成的n-1个同步密钥密文反馈至上位机,上位机将反馈的n-1个同步密钥密文进行分割并按照约定顺序依次发送至对应的n-1个需要获取同步密钥的密码芯片,n-1个需要获取同步密钥的密码芯片根据密钥对生成指令生成的私钥对同步密钥密文进行解密,从而可以获得密码芯片X所生成的同步密钥,n-1个需要获取同步密钥的密码芯片将依次获得的同步密钥作为自身的同步密钥实现了同步密钥的依次更新,进而实现了所有密码芯片拥有相同的同步密钥这一必要条件。
进一步地,保持密码芯片持有相同同步密钥的方法还包括:接收上位机发送的同步密钥发送完成指令,同步密钥发送完成指令为其它密码芯片在成功获取到同步密钥时生成的;根据同步密钥发送完成指令和同步密钥进行同步密钥更新。
也就是说,在n-1个需要获取同步密钥的密码芯片在依次获取同步密钥后,并不直接将该同步密钥作为自身的同步密钥,而是将获得的同步密钥暂时储存在对应的密码芯片中,当n-1个密码芯片均成功获取同步密钥后,上位机生成相应的同步密钥发送完成指令,并将该指令反馈至所对应的n-1个密码芯片,n-1个密码芯片根据同步密钥发送完成指令和所储存的同步密钥进行同步密钥的整体更新,从而实现了所有密码芯片拥有相同的同步密钥这一必要条件。
作为另一种具体示例,保持密码芯片持有相同同步密钥的方法还包括:接收上位机发送的同步密钥更新指令,同步密钥更新指令包括同步密钥;根据同步密钥进行同步密钥更新。
具体地,上位机通过PCIE开关芯片向所有的密码芯片发送同步密钥更新指令,同步密钥更新指令中包括同步密钥,密码芯片在接收上位机发送的同步密钥更新指令后,直接获取其中的同步密钥,并根据获得的同步密钥进行同步密钥的整体更新,从而实现了所有密码芯片拥有相同的同步密钥这一必要条件。
在通过上述方法实现所有密码芯片具有相同的同步密钥后,将密码芯片X获得的待同步数据根据已经更新的同步密钥进行加密,根据同步密钥以及加密后的待同步数据生成第一交互同步指令,并根据PCIE开关芯片的点对点通信功能,将第一交互同步指令依次发送给其他密码芯片。
步骤S103,将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。
具体地,在密码芯片X根据同步密钥以及加密后的待同步数据生成第一交互同步指令后,将其通过PCIE开关芯片依次发送至其他密码芯片,其它密码芯片根据上述形成的相同的同步密钥对第一交互同步指令中的加密后待同步数据进行解密,从而获得第一交互同步指令中的待同步数据,其它密码芯片根据待同步数据进行后续的数据同步处理。
在一些实施例中,上述的加密卡的数据交互方法还包括:接收其它密码芯片发送的数据同步结果;将数据同步结果发送至上位机。
具体地,其它密码芯片在收到待同步数据后会进行数据同步处理,并将数据同步处理成功或失败的结果通过PCIE开关芯片点对点的形式反馈至密码芯片X进行记录,当其它密码芯片所有的数据同步结果均反馈至密码芯片X后,密码芯片X将所有的数据同步结果一同发送至上位机,上位机则对返回的数据同步结果进行处理,如果数据同步结果正常,则说明所有的密码芯片均数据同步成功,若数据同步结果指示有一个或多个密码芯片数据同步处理失败,则说明上位机需要执行相应的操作以进行错误处理。
在一些实施例中,上述的加密卡的数据交互方法还包括:接收上位机发送的第二数据同步指令,第二数据同步指令包括更新密码芯片列表,更新密码芯片列表为上位机根据数据同步结果生成的;根据同步密钥对更新密码芯片列表进行加密得到第二交互同步指令;将第二交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第二交互同步指令进行解密得到更新密码芯片列表。
具体地,当密码芯片X将数据同步结果发送至上位机后,上位机根据数据同步结果更新密码芯片列表,也就是说,如果返回上位机的数据同步结果表明密码芯片均数据同步成功,则更新的密码芯片列表与原密码芯片列表一致,即密码芯片列表不变,若返回上位机的数据同步结果表明有一个或多个密码芯片数据同步处理失败,则将数据同步处理失败的密码芯片从原密码芯片列表剔除,保留功能正常的密码芯片列表,以更新密码芯片列表。
在更新密码芯片列表后,上位机根据更新后的密码芯片列表生成第二数据同步指令,并将第二数据同步指令发送至加密卡中的任意密码芯片X,密码芯片X在接收到第二数据同步指令后,对第二数据同步指令后进行数据处理,获得第二数据同步指令中的更新密码芯片列表,并将将密码芯片X获得的更新密码芯片列表根据同步密钥进行加密以获得第二交互同步指令,并根据PCIE开关芯片的点对点通信功能,将第二交互同步指令发送给其他密码芯片,其它密码芯片根据的相同的同步密钥对第二交互同步指令进行解密,从而获得第二交互同步指令中的更新密码芯片列表,所有密码芯片将获得最新功能正常的密码芯片列表,从而实现了对数据同步过程中错误机制的处理。
在一些实施例中,上述的加密卡的数据交互方法还包括:接收上位机发送的其它密码芯片的地址信息;根据地址信息将第一交互同步指令或第二交互同步指令发送至其它密码芯片。
也就是说,在通过PCIE开关芯片实现加密卡内部密码芯片的数据交互时,加密卡内部的每个密码芯片需知道除自己之外其它各个密码芯片的地址信息。
具体地,上位机初始化后可以获得所有密码芯片的地址信息,且每个密码芯片可以通过上位机获得所有密码芯片的地址信息,当密码芯片X获得其它密码芯片的地址信息后,根据PCIE开关芯片的点对点通信功能,密码芯片X可以和指定的密码芯片之间建立通信连接,并将上述的第一交互同步指令或第二交互同步指令按照地址信息发送至相对应的其它密码芯片。
由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
进一步地,作为一个具体示例,参考图3所示,加密卡的数据交互方法可包括以下步骤:
步骤S201,上位机发送第一数据同步指令给密码芯片X,第一数据同步指令包括待同步数据。
具体地,上位机根据需要生成第一数据同步指令,并将第一数据同步指令发送至加密卡中的任意密码芯片X,密码芯片X在接收到第一数据同步指令后,对第一数据同步指令后进行数据处理,获得第一数据同步指令中的待同步数据,在此期间不得对其它密码芯片芯片进行操作。
步骤S202,密码芯片X根据同步密钥以及待同步数据生成第一交互同步指令,并依次发送至其它密码芯片。
具体地,所有的密码芯片的同步密钥相同,密码芯片X根据同步密钥对待同步数据进行加密,根据同步密钥以及加密后的待同步数据生成第一交互同步指令,并根据PCIE开关芯片的点对点通信功能,将第一交互同步指令依次发送给其他密码芯片。
步骤S203,其它密码芯片使用同步密钥对第一交互同步指令中的加密待同步数据进行解密,并进行后续数据处理。
具体地,其它密码芯片使用同步密钥对第一交互同步指令中已加密的待同步数据进行解密,从而获得待同步数据,其它密码芯片根据待同步数据进行后续的数据同步处理。
步骤S204,数据同步结果是否成功。如果是,执行步骤S205,如果否,执行步骤S206。
步骤S205,所有密码芯片是否已同步。如果是,执行步骤S207,如果否,返回步骤S202。
步骤S206,记录数据同步结果有误的密码芯片。即如果有密码芯片数据同步不成功,需对数据同步不成功的密码芯片进行记录并保存在密码芯片X中。
步骤S207,返回上位机处理数据同步结果。即当所有其它密码芯片同步处理完成后,将其它密码芯片的数据同步处理结果通过密码芯片X发送至上位机,上位机则对返回的数据同步结果进行处理,如果数据同步结果正常,则说明所有的密码芯片均数据同步成功,若数据同步结果指示有一个或多个密码芯片数据同步处理失败,则说明上位机需要执行相应的操作以进行错误处理。
步骤S208,是否所有密码芯片均同步成功。如果是,则此次指令结束,如果否,则执行步骤S209。
步骤S209,上位机更新功能正常密码芯片列表。即当上位机的数据同步结果表明有一个或多个密码芯片数据同步处理失败,则将数据同步处理失败的密码芯片从原密码芯片列表剔除,保留功能正常的密码芯片列表,以更新密码芯片列表。
步骤S210,所有密码芯片获的更新密码芯片列表。即通过上位机使所有密码芯片将获得最新功能正常的密码芯片列表,当所有密码芯片获得更新密码芯片列表后,此次指令结束。
需要说明的是,本申请中的加密卡的数据交互方法可应用于网关加密、签名验签服务器、电子***管理、安全公文传输等领域,下面以本申请应用于网关加密领域为例进行说明:首先在服务器端安装加密卡设备、驱动包以及上位机管理工具;操作上位机管理工具发送初始化指令,从而使每个密码芯片获取所有密码芯片的PCIE通信地址;按照上述步骤S102的任意一种方式使各密码芯片生成相同的同步密钥;此时加密卡可以正常使用,当网关中有数据需要处理时,通过调用驱动库API(Application Programming Interface,应用程序接口)按照相关规则使用加密卡内部一个或者多个密码芯片进行数据加解密处理,并处理结果反馈给调用者;如果加密网关管理者需要更新功能密钥,则调用驱动库API,并按照图3所示进行功能密钥更新,并将更新后的功能密钥反馈给调用者。
综上所述,根据本发明实施例的加密卡的数据交互方法,接收上位机发送的第一数据同步指令,其中,第一数据同步指令包括待同步数据,根据同步密钥和待同步数据生成第一交互同步指令,并将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密,从而得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
图4为根据本发明又一个实施例的加密卡的数据交互方法的流程图。如图4所示,该加密卡的数据交互方法包括以下步骤:
步骤S301,接收上位机发送的第三数据同步指令,第三数据同步指令包括待同步数据。
具体地,在加密卡的密码芯片进行数据交互时,上位机根据需要生成第三数据同步指令,并将第三数据同步指令发送至加密卡中的任意密码芯片X,密码芯片X在接收到第三数据同步指令后,对第三数据同步指令后进行数据处理,获得第三数据同步指令中的待同步数据,为保持加密卡中n各密码芯片数据同步,需要将密码芯片X获得的待同步数据发送至其它密码芯片,从而实现多密码芯片数据的实时同步。
步骤S302,根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密得到第三交互同步指令。
在一些实施例中,方法还包括:接收上位机发送的其它密码芯片的同步密钥对中的公钥或对称密钥,同步密钥对为其它密码芯片在接收到上位机发送的同步密钥对生成指令时生成的。
具体地,上位机首先会向所有的密码芯片发送同步密钥对生成指令,密码芯片根据同步密钥对生成指令会生成相应的同步密钥对,并将生成的同步密钥对中的公钥或对称密钥发送至上位机,上位机将得到的所有的同步密钥对中的公钥或对称密钥传输至所有的密码芯片,在所有的密码芯片获得所有的同步密钥对中的公钥或对称密钥后,上位机将销毁所得到的所有的同步密钥对中的公钥或对称密钥以加强保密性能。
当任意密码芯片X获得其它密码芯片的同步密钥对中的公钥或对称密钥后,将接收到的第三数据同步指令中的待同步数据通过其它密码芯片的同步密钥对中的公钥或对称密钥进行加密,从而获得n-1个第三交互同步指令。
步骤S303,将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。
具体地,将加密得到的n-1个第三交互同步指令发送至上位机,上位机将n-1个第三交互同步指令发送至其它密码芯片,其它密码芯片根据同步密钥对中的私钥或对称密钥对接收得到第三交互同步指令进行解密,从而保证n-1个其它密码芯片依次获得n-1个第三交互同步指令中的相同的待同步数据,其它密码芯片则根据待同步数据进行后续的数据同步处理。
由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
进一步地,作为一个具体示例,参考图5所示,加密卡的数据交互方法还可包括以下步骤:
步骤S401,上位机向所有的密码芯片发送同步密钥对生成指令。
步骤S402,密码芯片根据同步密钥对生成指令会生成相应的同步密钥对,同步密钥对包括公钥和密钥或者对称密钥。
步骤S403,将生成的同步密钥对中的公钥或对称密钥发送至上位机。
步骤S404,上位机将得到的所有的同步密钥对中的公钥或对称密钥传输至所有的密码芯片。
步骤S405,上位机销毁所得到的所有的同步密钥对中的公钥或对称密钥,在所有的密码芯片获得所有的同步密钥对中的公钥或对称密钥后,上位机将销毁所得到的所有的同步密钥对中的公钥或对称密钥以加强保密性能。
步骤S406,上位机发送第三数据同步指令给密码芯片X,第三数据同步指令包括待同步数据。
具体地,在加密卡的密码芯片进行数据交互时,上位机根据需要生成第三数据同步指令,并将第三数据同步指令发送至加密卡中的任意密码芯片X,密码芯片X在接收到第三数据同步指令后,对第三数据同步指令后进行数据处理,获得第三数据同步指令中的待同步数据。
步骤S407,将待同步数据通过其它密码芯片的同步密钥对中的公钥或对称密钥进行加密。
具体地,当密码芯片X获得其它密码芯片的同步密钥对中的公钥或对称密钥后,将接收到的待同步数据通过其它密码芯片的同步密钥对中的公钥或对称密钥进行加密。
步骤S408,其它密码芯片根据同步密钥对中的私钥或对称密钥对加密的待同步数据进行解密。
具体地,将加密的待同步数据发送至上位机,上位机加密的待同步数据发送至其它密码芯片,其它密码芯片根据同步密钥对中的私钥或对称密钥对接收得到加密的待同步数据进行解密,从而使其它密码芯片获得待同步数据。
需要说明的是,本申请中的加密卡的数据交互方法可应用于网关加密、签名验签服务器、电子***管理、安全公文传输等领域,下面继续以本申请应用于网关加密领域为例进行说明:首先在服务器端安装加密卡设备、驱动包以及上位机管理工具;操作上位机管理工具发送初始化指令,完成加密卡产品的初始化操作;此时加密卡可以正常使用,当网关中有数据需要处理时,通过调用驱动库API按照相关规则使用加密卡内部一个或者多个密码芯片进行数据加解密处理,并处理结果反馈给调用者;如果加密网关管理者需要更新功能密钥,则调用驱动库API,并按照图5所示进行功能密钥更新,并将更新后的功能密钥反馈给调用者。
综上所述,根据本发明实施例的加密卡的数据交互方法,接收上位机发送的第三数据同步指令,其中,第三数据同步指令包括待同步数据,根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密以得到第三交互同步指令,并将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
本发明的实施例还提供一种计算机可读存储介质,其上存储有加密卡的数据交互程序,该加密卡的数据交互程序被处理器执行时实现如上述的任意一种加密卡的数据交互方法。
根据本发明实施例的计算机可读存储介质,通过上述的加密卡的数据交互方法,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
本发明的实施例还提供一种加密卡,包括:多个密码芯片和PCIE开关芯片,每个密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,每个加密芯片均包括存储器、处理器及存储在存储器上并可在处理器上运行的加密卡的数据交互程序,处理器执行程序时,实现如上述的任意一种加密卡的数据交互方法。
根据本发明实施例的加密卡,通过上述的加密卡的数据交互方法,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
图6为根据本发明一个实施例的加密卡的数据交互装置的结构示意图。如图6所示,该加密卡的数据交互装置100包括:第一通信模块110和第一加密模块120。
其中,第一通信模块110用于接收上位机发送的第一数据同步指令,第一数据同步指令包括待同步数据;第一加密模块120用于用于根据同步密钥和待同步数据生成第一交互同步指令;第一通信模块110还用于将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。
在一些实施例中,第一通信模块110还用于接收其它密码芯片发送的数据同步结果,并将数据同步结果发送至上位机。
在一些实施例中,第一通信模块110还用于接收上位机发送的第二数据同步指令,第二数据同步指令包括更新密码芯片列表,更新密码芯片列表为上位机根据数据同步结果生成的;第一加密模块120还用于根据同步密钥对更新密码芯片列表进行加密得到第二交互同步指令;第一通信模块110还用于将第二交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第二交互同步指令进行解密得到更新密码芯片列表。
在一些实施例中,第一通信模块110还用于接收上位机发送的其它密码芯片的地址信息,并根据地址信息将第一交互同步指令或第二交互同步指令发送至其它密码芯片。
在一些实施例中,第一加密模块120还用于在接收到上位机发送的同步密钥生成指令时,生成同步密钥;第一通信模块110还用于接收上位机发送的其它密码芯片的公钥,公钥为其它密码芯片在接收到上位机发送的密钥对生成指令时生成的密钥对中的公钥;第一加密模块120还用于根据公钥对同步密钥加密得到同步密钥密文;第一通信模块110还用于将同步密钥密文通过上位机发送至其它密码芯片,以使其它密码芯片根据密钥对中的私钥对同步密钥密文解密得到同步密钥。
在一些实施例中,第一通信模块110还用于接收上位机发送的同步密钥发送完成指令,同步密钥发送完成指令为其它密码芯片在成功获取到同步密钥时生成的;第一加密模块120还用于根据同步密钥发送完成指令和同步密钥进行同步密钥更新。
在一些实施例中,第一通信模块110还用于接收上位机发送的同步密钥更新指令,同步密钥更新指令包括同步密钥;第一加密模块120还用于根据同步密钥进行同步密钥更新。
需要说明的是,本申请中关于加密卡的数据交互装置的描述,请参考本申请中关于加密卡的数据交互方法的描述,具体这里不再赘述。
根据本发明实施例的加密卡的数据交互装置,通过第一通信模块接收上位机发送的第一数据同步指令,其中第一数据同步指令包括待同步数据,并通过第一加密模块用于根据同步密钥和待同步数据生成第一交互同步指令,还通过第一通信模块将第一交互同步指令发送至其它密码芯片,以使其它密码芯片根据同步密钥对第一交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
图7为根据本发明另一个实施例的加密卡的数据交互装置的结构示意图。如图7所示,该加密卡的数据交互装置200包括:第二通信模块210和第二加密模块220。
其中,第二通信模块210用于接收上位机发送的第三数据同步指令,第三数据同步指令包括待同步数据;第二加密模块220用于根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密得到第三交互同步指令;第二通信模块210还用于将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。
在一些实施例中,第二通信模块210还用于接收上位机发送的其它密码芯片的同步密钥对中的公钥或对称密钥,同步密钥对为其它密码芯片在接收到上位机发送的同步密钥对生成指令时生成的。
需要说明的是,本申请中关于加密卡的数据交互装置的描述,请参考本申请中关于加密卡的数据交互方法的描述,具体这里不再赘述。
根据本发明实施例的加密卡的数据交互装置,通过第二通信模块接收上位机发送的第三数据同步指令,其中,第三数据同步指令包括待同步数据,并通过第二加密模块根据其它密码芯片的同步密钥对中的公钥或对称密钥对待同步数据进行加密得到第三交互同步指令,还通过第二通信模块将第三交互同步指令通过上位机发送至其它密码芯片,以使其它密码芯片根据同步密钥对中的私钥或对称密钥对第三交互同步指令进行解密得到待同步数据。由此,可以实现加密卡中多密码芯片之间直接进行数据同步交互,从而提高加密卡的数据处理速度。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行***、装置或设备(如基于计算机的***、包括处理器的***或其他可以从指令执行***、装置或设备取指令并执行指令的***)使用,或结合这些指令执行***、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行***、装置或设备或结合这些指令执行***、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (20)
1.一种加密卡的数据交互方法,其特征在于,应用于加密卡中的任意密码芯片,所述加密卡包括多个所述密码芯片,每个所述密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,所述方法包括:
接收所述上位机发送的第一数据同步指令,所述第一数据同步指令包括待同步数据;
根据同步密钥和所述待同步数据生成第一交互同步指令;
将所述第一交互同步指令发送至所述其它密码芯片,以使所述其它密码芯片根据所述同步密钥对所述第一交互同步指令进行解密得到所述待同步数据。
2.根据权利要求1所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
接收所述其它密码芯片发送的数据同步结果;
将所述数据同步结果发送至所述上位机。
3.根据权利要求2所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
接收所述上位机发送的第二数据同步指令,所述第二数据同步指令包括更新密码芯片列表,所述更新密码芯片列表为所述上位机根据所述数据同步结果生成的;
根据所述同步密钥对所述更新密码芯片列表进行加密得到第二交互同步指令;
将所述第二交互同步指令发送至所述其它密码芯片,以使所述其它密码芯片根据所述同步密钥对所述第二交互同步指令进行解密得到所述更新密码芯片列表。
4.根据权利要求3所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
接收所述上位机发送的所述其它密码芯片的地址信息;
根据所述地址信息将所述第一交互同步指令或所述第二交互同步指令发送至所述其它密码芯片。
5.根据权利要求1-4中任一项所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
在接收到所述上位机发送的同步密钥生成指令时,生成所述同步密钥;
接收所述上位机发送的所述其它密码芯片的公钥,所述公钥为所述其它密码芯片在接收到所述上位机发送的密钥对生成指令时生成的密钥对中的公钥;
根据所述公钥对所述同步密钥加密得到同步密钥密文;
将所述同步密钥密文通过所述上位机发送至所述其它密码芯片,以使所述其它密码芯片根据所述密钥对中的私钥对所述同步密钥密文解密得到所述同步密钥。
6.根据权利要求5所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
接收所述上位机发送的同步密钥发送完成指令,所述同步密钥发送完成指令为所述其它密码芯片在成功获取到所述同步密钥时生成的;
根据所述同步密钥发送完成指令和所述同步密钥进行同步密钥更新。
7.根据权利要求1-4中任一项所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
接收所述上位机发送的同步密钥更新指令,所述同步密钥更新指令包括所述同步密钥;
根据所述同步密钥进行同步密钥更新。
8.一种加密卡的数据交互方法,其特征在于,应用于加密卡中的任意密码芯片,所述加密卡包括多个所述密码芯片,每个所述密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,所述方法包括:
接收所述上位机发送的第三数据同步指令,所述第三数据同步指令包括待同步数据;
根据所述其它密码芯片的同步密钥对中的公钥或对称密钥对所述待同步数据进行加密得到第三交互同步指令;
将所述第三交互同步指令通过所述上位机发送至所述其它密码芯片,以使所述其它密码芯片根据所述同步密钥对中的私钥或对称密钥对所述第三交互同步指令进行解密得到所述待同步数据。
9.根据权利要求8所述的加密卡的数据交互方法,其特征在于,所述方法还包括:
接收所述上位机发送的所述其它密码芯片的同步密钥对中的公钥或对称密钥,所述同步密钥对为所述其它密码芯片在接收到所述上位机发送的同步密钥对生成指令时生成的。
10.一种计算机可读存储介质,其特征在于,其上存储有加密卡的数据交互程序,该加密卡的数据交互程序被处理器执行时实现根据权利要求1-7中任一项所述的加密卡的数据交互方法,或者实现根据权利要求8-9中任一项所述的加密卡的数据交互方法。
11.一种加密卡,其特征在于,包括:多个密码芯片和PCIE开关芯片,每个所述密码芯片均通过所述PCIE开关芯片与其它密码芯片以及上位机进行通信,每个所述加密芯片均包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的加密卡的数据交互程序,所述处理器执行所述程序时,实现根据权利要求1-7中任一项所述的加密卡的数据交互方法,或者实现根据权利要求8-9中任一项所述的加密卡的数据交互方法。
12.一种加密卡的数据交互装置,其特征在于,应用于加密卡中的任意密码芯片,所述加密卡包括多个所述密码芯片,每个所述密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,所述装置包括:
第一通信模块,用于接收所述上位机发送的第一数据同步指令,所述第一数据同步指令包括待同步数据;
第一加密模块,用于根据同步密钥和所述待同步数据生成第一交互同步指令;
所述第一通信模块,还用于将所述第一交互同步指令发送至所述其它密码芯片,以使所述其它密码芯片根据所述同步密钥对所述第一交互同步指令进行解密得到所述待同步数据。
13.根据权利要求12所述的加密卡的数据交互装置,其特征在于,所述第一通信模块还用于接收所述其它密码芯片发送的数据同步结果,并将所述数据同步结果发送至所述上位机。
14.根据权利要求13所述的加密卡的数据交互装置,其特征在于,
所述第一通信模块,还用于接收所述上位机发送的第二数据同步指令,所述第二数据同步指令包括更新密码芯片列表,所述更新密码芯片列表为所述上位机根据所述数据同步结果生成的;
所述第一加密模块,还用于根据所述同步密钥对所述更新密码芯片列表进行加密得到第二交互同步指令;
所述第一通信模块,还用于将所述第二交互同步指令发送至所述其它密码芯片,以使所述其它密码芯片根据所述同步密钥对所述第二交互同步指令进行解密得到所述更新密码芯片列表。
15.根据权利要求14所述的加密卡的数据交互装置,其特征在于,所述第一通信模块还用于接收所述上位机发送的所述其它密码芯片的地址信息,并根据所述地址信息将所述第一交互同步指令或所述第二交互同步指令发送至所述其它密码芯片。
16.根据权利要求12-15中任一项所述的加密卡的数据交互装置,其特征在于,
所述第一加密模块,还用于在接收到所述上位机发送的同步密钥生成指令时,生成所述同步密钥;
所述第一通信模块,还用于接收所述上位机发送的所述其它密码芯片的公钥,所述公钥为所述其它密码芯片在接收到所述上位机发送的密钥对生成指令时生成的密钥对中的公钥;
所述第一加密模块,还用于根据所述公钥对所述同步密钥加密得到同步密钥密文;
所述第一通信模块,还用于将所述同步密钥密文通过所述上位机发送至所述其它密码芯片,以使所述其它密码芯片根据所述密钥对中的私钥对所述同步密钥密文解密得到所述同步密钥。
17.根据权利要求16所述的加密卡的数据交互装置,其特征在于,
所述第一通信模块,还用于接收所述上位机发送的同步密钥发送完成指令,所述同步密钥发送完成指令为所述其它密码芯片在成功获取到所述同步密钥时生成的;
所述第一加密模块,还用于根据所述同步密钥发送完成指令和所述同步密钥进行同步密钥更新。
18.根据权利要求12-15中任一项所述的加密卡的数据交互装置,其特征在于,
所述第一通信模块,还用于接收所述上位机发送的同步密钥更新指令,所述同步密钥更新指令包括所述同步密钥;
所述第一加密模块,还用于根据所述同步密钥进行同步密钥更新。
19.一种加密卡的数据交互装置,其特征在于,应用于加密卡中的任意密码芯片,所述加密卡包括多个所述密码芯片,每个所述密码芯片均通过PCIE开关芯片与其它密码芯片以及上位机进行通信,所述装置包括:
第二通信模块,用于接收所述上位机发送的第三数据同步指令,所述第三数据同步指令包括待同步数据;
第二加密模块,用于根据所述其它密码芯片的同步密钥对中的公钥或对称密钥对所述待同步数据进行加密得到第三交互同步指令;
所述第二通信模块,还用于将所述第三交互同步指令通过所述上位机发送至所述其它密码芯片,以使所述其它密码芯片根据所述同步密钥对中的私钥或对称密钥对所述第三交互同步指令进行解密得到所述待同步数据。
20.根据权利要求19所述的加密卡的数据交互装置,其特征在于,所述第二通信模块还用于接收所述上位机发送的所述其它密码芯片的同步密钥对中的公钥或对称密钥,所述同步密钥对为所述其它密码芯片在接收到所述上位机发送的同步密钥对生成指令时生成的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111393315.3A CN114297114B (zh) | 2021-11-23 | 2021-11-23 | 加密卡及其数据交互方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111393315.3A CN114297114B (zh) | 2021-11-23 | 2021-11-23 | 加密卡及其数据交互方法、装置及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114297114A true CN114297114A (zh) | 2022-04-08 |
CN114297114B CN114297114B (zh) | 2024-01-23 |
Family
ID=80966115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111393315.3A Active CN114297114B (zh) | 2021-11-23 | 2021-11-23 | 加密卡及其数据交互方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114297114B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115941184A (zh) * | 2023-03-02 | 2023-04-07 | 北京智芯微电子科技有限公司 | 加密模块故障处理方法、装置、电子设备、***及芯片 |
CN117077123A (zh) * | 2023-08-18 | 2023-11-17 | 长春吉大正元信息技术股份有限公司 | 一种多密码卡的业务处理方法、装置及电子设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4856063A (en) * | 1988-01-27 | 1989-08-08 | Technical Communication Corporation | No-overhead synchronization for cryptographic systems |
JP2005157211A (ja) * | 2003-11-28 | 2005-06-16 | Canon Inc | データ暗号化システム、データ暗号化装置、データ暗号化システムの制御方法、コンピュータプログラム、及びコンピュータ読み取り可能な記憶媒体 |
WO2005101327A1 (ja) * | 2004-04-01 | 2005-10-27 | Hitachi, Ltd. | 識別情報管理方法及びシステム |
CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力***采集终端的安全芯片加密方法 |
CN106339621A (zh) * | 2015-07-17 | 2017-01-18 | 北京握奇智能科技有限公司 | 一种usb设备的数据处理方法、及该usb设备 |
CN209402526U (zh) * | 2019-03-29 | 2019-09-17 | 北京智芯微电子科技有限公司 | 安全芯片的密钥存储装置 |
CN110365480A (zh) * | 2019-07-19 | 2019-10-22 | 中安云科科技发展(山东)有限公司 | 一种多芯片密钥同步方法、***及密码设备 |
CN110889123A (zh) * | 2019-11-01 | 2020-03-17 | 浙江地芯引力科技有限公司 | 一种认证方法及密钥对的处理方法、装置与可读存储介质 |
CN111241603A (zh) * | 2020-01-07 | 2020-06-05 | 北京智芯微电子科技有限公司 | 基于PCIe接口的加密卡架构、加密卡及电子设备 |
CN112865969A (zh) * | 2021-02-07 | 2021-05-28 | 广东工业大学 | 一种数据加密卡的加密方法及装置 |
-
2021
- 2021-11-23 CN CN202111393315.3A patent/CN114297114B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4856063A (en) * | 1988-01-27 | 1989-08-08 | Technical Communication Corporation | No-overhead synchronization for cryptographic systems |
JP2005157211A (ja) * | 2003-11-28 | 2005-06-16 | Canon Inc | データ暗号化システム、データ暗号化装置、データ暗号化システムの制御方法、コンピュータプログラム、及びコンピュータ読み取り可能な記憶媒体 |
WO2005101327A1 (ja) * | 2004-04-01 | 2005-10-27 | Hitachi, Ltd. | 識別情報管理方法及びシステム |
CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力***采集终端的安全芯片加密方法 |
CN106339621A (zh) * | 2015-07-17 | 2017-01-18 | 北京握奇智能科技有限公司 | 一种usb设备的数据处理方法、及该usb设备 |
CN209402526U (zh) * | 2019-03-29 | 2019-09-17 | 北京智芯微电子科技有限公司 | 安全芯片的密钥存储装置 |
CN110365480A (zh) * | 2019-07-19 | 2019-10-22 | 中安云科科技发展(山东)有限公司 | 一种多芯片密钥同步方法、***及密码设备 |
CN110889123A (zh) * | 2019-11-01 | 2020-03-17 | 浙江地芯引力科技有限公司 | 一种认证方法及密钥对的处理方法、装置与可读存储介质 |
CN111241603A (zh) * | 2020-01-07 | 2020-06-05 | 北京智芯微电子科技有限公司 | 基于PCIe接口的加密卡架构、加密卡及电子设备 |
CN112865969A (zh) * | 2021-02-07 | 2021-05-28 | 广东工业大学 | 一种数据加密卡的加密方法及装置 |
Non-Patent Citations (1)
Title |
---|
张锋;朱振荣;史胜伟;: "一种高速免驱USB加密卡的设计与实现", 计算机工程, no. 11 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115941184A (zh) * | 2023-03-02 | 2023-04-07 | 北京智芯微电子科技有限公司 | 加密模块故障处理方法、装置、电子设备、***及芯片 |
CN117077123A (zh) * | 2023-08-18 | 2023-11-17 | 长春吉大正元信息技术股份有限公司 | 一种多密码卡的业务处理方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114297114B (zh) | 2024-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
EP3780483A1 (en) | Cryptographic operation method, method for creating work key, and cryptographic service platform and device | |
US20060013402A1 (en) | Method of delivering Direct Proof private keys to devices using an on-line service | |
CN109241760A (zh) | 数据加密方法、解密方法、加密装置及解密装置 | |
CN114297114B (zh) | 加密卡及其数据交互方法、装置及计算机可读存储介质 | |
CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
CN111917710B (zh) | Pci-e密码卡及其密钥保护方法、计算机可读存储介质 | |
US8422673B2 (en) | Method and system for protecting against unity keys | |
CN112632521A (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
US9571273B2 (en) | Method and system for the accelerated decryption of cryptographically protected user data units | |
KR102569893B1 (ko) | 차량 네트워크를 위한 보안 기법 및 그 장치 | |
CN112839013B (zh) | 一种密钥传输方法、装置及计算机可读存储介质 | |
CN111901109B (zh) | 基于白盒的通信方法、装置、设备和存储介质 | |
CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
CN116226940B (zh) | 一种基于pcie的数据安全处理方法以及数据安全处理*** | |
CN117081740A (zh) | 基于密码机资源池的密钥管理方法及装置 | |
EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
US11750573B2 (en) | System for transmitting and receiving data based on vehicle network and method therefor | |
CN111431846B (zh) | 数据传输的方法、装置和*** | |
CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
CN114884655B (zh) | 数据处理方法、装置、电子设备及可读存储介质 | |
CN104580181A (zh) | 加密数据的方法、装置及加密加速引擎 | |
CN110289954B (zh) | 一种密钥处理方法及装置 | |
CN114244515B (zh) | 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |